رسیدیم به بخش جذاب و دیدنی API Attacks که میخوایم اول با ساختار API یا درواقع RestAPI بصورت کامل و جامع آشنا بشیم. و بعد از اون با ساختار JWT یا در واقع JsonWebToken بصورت کامل آشنا بشیم و ابزار لازم رو معرفی کنیم و در نهایت در بخش لابراتوار تست Token مون رو داشته باشیم و اون رو از لحاظ امنیتی و م...

در این بخش تصمیم داریم با همدیگه درمورد ابزار WPScan صحبت کنیم که یک ابزار عالی و جامع در زمینه اسکن آسیب پذیری های وردپرسی هستش که میخوایم بصورت کامل و جامع اون رو بررسی کنیم و البته قبل از اون میخوام درمورد پلاگین های امنیتی که برای ارتقای امنیت وبسایت های وردپرسی استفاده میشه صحبت کنم که بحث خیل...

رسیدیم به بخش چهارم ، بخش Web Spidering رو داریم که یک بخش کامل جذاب هستش و تصمیم داریم بصورت کامل به بررسی این مفهوم بپردازیم و تمامی مفاهیمی که لازم هستش رو بصورت پایه ای بررسی کنیم و با ابزار عالی و فوق العاده ای که توی این دوره در نظر گرفته شده فرآیند Web Spidering رو بصورت کامل روی یک وبسایت ا...

رسیدیم به یک بخش جذاب و دیدنی دیگه ، بخش XSS هستیم که میخوایم بصورت کامل و پایه ای اول درمورد جاوا اسکریپت و اهمیت اون صحبت کنیم.همچنین در مورد Event ها صحبت کنیم و بعد ازاون بخش اصلی کارمون که در واقع آسیب پذیری XSS هستش رو بصورت کامل بررسی کنیم.انواع اون رو بگیم ، و در نهایت برسیم به بخش لابراتوا...

رسیدیم به یک بخش جذاب دیگه ، بخش Exploit کردن آسیب پذیری های XSS با استفاده از ابزار Xenotix که یک ابزار واقعا عالی و معرکه هستش که توصیه میکنم حتما حتما ازاین ابزار استفاده کنید ابزار فوق العاده عالی هستش در زمینه آسیب پذیری XSS که امکانات جالبی رو در اختیار ما قرار میده که من تصمیم دارم اون رو آ...

رسیدیم به یک بخش جذاب و کاربردی دیگه که میخوایم توی این ویدیو اسکریپت های کاربردی که در موتور اسکریپتی ابزار nmap یا در واقع همون NSE هستش در زمینه تست نفوذ وب رو بصورت کامل و جامع بررسی کنیم و در لابراتوارمون از اونها بر روی یک تارگت عربستانی تست کنیم و خروجی کار رو باهمدیگه مشاهده کنیم.و بعد از ...

توی این بخش میخوایم مفاهیمی که در بحث Authentication کاربر در سطح وب هستش رو بصورت کامل بررسی کنیم و نقاط ضعف هر کدوم رو بگیم و بررسی کنیم که چه حملات و آسیب پذیری هایی برای هر نوع مکانیزم Authentication وجود دارد که باعث میشه دید بهتری نسبت به مکانیزم های Authentication داشته باشیملینک کانال اینج...

رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...

رسیدیم به یه بخش جذاب و دیدنی دیگه که تصمیم داریم با هم توی این بخش اول یه نگاهی به مفهوم vhost بندازیم.بعد از اون بریم که درمورد وبسایت هایی که ابزارهای بررسی و اسکن دراختیارمون قرار میدن صحبت کنیم و بعد از اون برسیم به بحث اصلی خودمون که در واقع شناسایی Load Balancer هستش که ابزارهایی که درمورد ا...

در این قسمت قصد داریم بصورت پایه ای با ابزار Recon-ng آشنا بشیم .با بخش های مختلفی که داره و همچنین ماژول هایی که توی هر بخش هستش رو درموردش صحبت میکنیم.بعد از انواع دسته بندی ها درمورد ماژول هایی که به نسبت کاربردی تر هستند می پردازیم و پس از بررسی نهایی میریم که لابراتوارمون رو داشته باشیم و ماژو...

در این بخش که شروع مفاهیم تئوری هستش قصد داریم بصورت کامل و از صفر و پایه به مفاهیم مورد نیاز و ضروری بپردازیم و بصورت کامل با همه مفاهیم آشنا بشیم و درک کاملی از مفاهیم داشته باشیم.این بخش در واقع بخش اول یا ماژول اول ما هستش که به بررسی پروتکل HTTP پرداخته میشه و بعد ازاون به مبحث WebService API ...

قسمت بیست و پنجم دوره آموزشی سکیوریتی پلاساین قسمت در مورد کنترل های امنیت فیزیکی است.  ابتدا در مورد امنیت فیزیکی ساختمان و تجهیزات صحبت میکنیم:     -کنترل بازدارنده امنیت ساختمان مانند:         +روشنایی         +علامت هشدار         +موانع فیزیکی         +محافظان امنیتی انواع قفل:     ...

قسمت بیست و چهارم دوره آموزشی سکیوریتی پلاساین قسمت در مورد اتوماسیون و افزونگی است. ابتدا اتوماسیون را تعریف میکنیم: اتوماسیون چیست؟  تکنولوژی که پروسه ها را با حداقل نیروی انسانی بهبود می دهد. و سپس انواع ابتکارات اتوماسیون: Provisioning مقیاس پذیری / Elasticity     Non-persistence     Sn...

قسمت بیست وسوم دوره آموزشی سکیوریتی پلاساین قسمت در مورد ابر و مجازی سازی است.  ابتدا مجازی سازی را تعریف می کنیم و سپس hypervisor و انواع آن و container را هم توضیح میدهیم: در ادامه در مورد محاسبات ابری صحبت می کنیم و مدل های سرویس ابر را عبارتند از : مدل های سرویس: (Infrastructure-as-...

قسمت بیست و دوم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد گسترش و توسعه مفاهیم اپلیکیشن امن است.در ابتدا توسعه نرم افزار به روش سنتی و سپس به روش پیشرفته رو توضیح میدهیم.در ادامه در مورد تکنیک ها و روش های برنامه نویسی امن صحبت میکنیم و در پایان هم موضوعات مربوط کیفیت و تست برنامه نویسی رو توضیح م...

قسمت بیست و یکم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد سیستم های امبدد است.ابتدا سیستم امبدد، انواع آن و اجزا سیستم امبدد را توضیح میدهیم. اجزا سیستم امبدد شامل:     1. (SoC (System on a Chip     2. (Real-Time Operating System(RTOS     3. نرم افزار و سپس آسیب پذیری های سیستم امبدد و انواع ح...

موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره ...

قسمت بیستم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد مرحله بندی و توسعه امن است.  ابتدا مرحله بندی را توضیح خواهیم داد و سپس هدف از این کار.در ادامه گردش کار مرحله بندی که شامل:     1. DEV     2. TEST     3. STAGE     4. PROD در پایان نیز سری به سایت axelos.com میزنیم و اطلاعاتی در مورد مو...

قسمت نوزدهم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد امنیت سیستم فرم ور و سخت افزار است. ابتدا انواع اجزا امنیتی فرم ور/ سخت افزار رو توضیح می دهیم:     1. FDE/SED     2. TPM     3. HSM     4. UEFI     5. SECURE BOOT     6. RoTs سپس در مورد سیستم عامل و انواع آن صحبت می کنیم: ما 6 نوع س...

قسمت هیجدهم دوره اموزشی سکیوریتی پلاساین قسمت در مورد زون و ایزولاسیون است.  ابتدا در مورد زون صحبت می کنیم و انواع ان را توضیح خواهیم داد  ، ما 9 تا زون داریم:     Untrusted      DMZ     Extranet     Intranet     Guest     Ad-hoc     Wireless     Honeynet     Remote و سپس مثالی از جایگی...

قسمت هفدهم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد فریم ورک، بنچمارک و راهنمایی پیکربندی است. در ابتدا در مورد فریم ورک صحبت خواهیم کرد و انواع بررسی آن را خواهیم گفت.در ادامه بنچمارک را توضیح خواهیم داد و در نهایت راهنمایی در مورد مورد بنچمارک خواهیم داشت. #security #comptia_sec...

قسمت شانزدهم دوره آموزشی سکیوریتی پلاس  این قسمت در مورد پروتکلی های امن است. در ابتدای این بخش در مورد : پروتکل های ارتباطی امن از جمله موارد زیر صحبت می کنیم:         1. SSL (Secure Socket Layer)         2. TLS (Transport Layer Security)         3. HTTPS (Hyper Text Transfer Protocol Secur...

قسمت پانزدهم دوره اموزشی سکیوریتی پلاس    این قسمت در مورد گسترش دستگاه سیار به طور امن است. که در این قسمت موارد زیر توصیح داده خواهند شد:     1. دستگاه های سیار چیست و انواع آن     2.روش های ارتباط مانند:         Cellular فرکانس رادیویی شبکه توزیع شده         WiFi فرکانس رادیویی حاوی ...

در این دوره آموزشی با 10 گام عملی در جهت امن سازی شبکه های کامپیوتری آشنا خواهید شد. مطالب ارائه شده در این دوره آموزشی به گونه ای است که در پایان هر گام آموزشی، یکسری نکات و چک لیست هایی در اختیار خواهید داشت که با اعمال آنها بر روی شبکه سازمان ، میتوانید نسبت به مقاوم سازی شبکه اقدام نمایید.سرفصل ...

یکی از دوستان پرسیدن که چرا تیم های امنیتی ایران رو معرفی نمی کنید تو حوزه سایبری و از اینجور حرف ها ! من در جوابشون گفتم که اگر تیمی واقعا امنیتی باشه کسی از حضورش خبر نداره چه برسه به اینکه وب سایت و وبلاگ و گروه و کانال و ... داشته باشه و اینجور تیم ها معمولا پیام هاشون رو با روش های خودشون منتشر...

خیلی برام جالب بود که حتی یک مطلب کامل و جامع در خصوص اینکه کمبولیست چی هست در زبان انگلیسی هم وجود نداشت یا من نتونستم پیدا کنم ! همش در حد چند جمله کفایت کرده بودن اون هم در فروم های زیرزمینی پس یه چیز کامل در خصوص این موضوع در توسینسو امروز قرار می دیم که دوستان استفاده کنن . خوب وقتی صحبت از کمب...

خوب در مطالب قبلیمون در جزیره امنیت توسینسو به معرفی ماهیت memcached و البته حملات DDoS مبتنی بر memcached پرداختیم و امروز قرار هست در ادامه همین سری مطالب در خصوص روش های مقابله با این نوع حمله DDoS صحبت کنیم . طبیعی هست که روش تضمینی برای کاهش قطعی هیچ حمله ای وجود نداره ولی با انجام این مراحل شم...

خوب توی مطلب قبلیمون توی توسینسو در خصوص اینکه حمله memcached چی هست صحبت کردیم اما گفتیم که در مطلب بعدی در خصوص مراحل انجام این حمله و ابعاد و بزرگی که می تونه داشته باشه هم صحبت می کنیم . خوب این حمله شامل چهار مرحله هست که به ترتیب در ادامه می بینید : مرحله اول : مهاجم حجمل زیادی از داده های...

قبلا در توسینسو در خصوص نرم افزار memcached بصورت مفصل صحبت کردیم . اما جالبه بدونید که بر اساس همین سرورهایی که از نرم افزار memcached استفاده می کنن یه سری حملات DDoS قابل انجام هست که امروز میخایم در مورد اونها صحبت کنیم . وقتی در مورد memcached DDoS صحبت می کنیم در واقع یک نوع حمله سایبری رو دار...

بدون شک کاملترین مرجعی که توی وب فارسی در خصوص انواع تروجان ها و مکانیزم کاری اونها می تونید پیدا کنید جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو هست اما تا اینجای کار ما هنوز تعریف واقعی از RAT ارائه ندادیم و فقط دونه دونه تحلیلشون کردیم . وقتی صحبت از RAT میشه منظور ما موش نیست که ترجمش کنید !...

خیلی وقت ها میبینم که دوستان برام لینک ها یا مطالبی رو ارسال می کنن که توش واژه لمر ( Lammer ) استفاده شده و همدیگه رو با این عنوان خطاب می کنن ، اما بد نیست بدونید معنی و مفهوم اصلی لمر چی هست و به چه کسی در دنیای هک و امنیت Lammer گفته میشه . خوب بد نیست بدونید که اصلا وقتی به یکی میگیم طرف لمر هس...

اگر اشتباه نکنم از سال 1385 دیگه بصورت تخصصی وارد زمینه امنیت اطلاعات و تست نفوذ شدم و اون زمان وقتی میخواستیم یک ابزار امنیتی رو تست کنیم برای لینوکس باید توی مثلا اوبونتو یا دبیان نصب و تستش می کردیم تا اینکه تقریبا همون سالها یعنی سال 2006 میلادی گروهی به نام Offensive Security نسخه تخصصی لینوکسی...

دوستان سلام امروز می خواهم درباره مشکلی که شاید در آپدیت کالی لینوکس و در هنگام اجرای Metasploit برای شما به وجود بیاید با شما صحبت بکنم این مشکل که دلیل بر عدم نصب ورژن جدید Ruby زبان برنامه نویسی محبوب Metasploit می باشد به وجود می آید که یک مشکلی است که شما را گمراه میکند و به سمتی می برد که در...

فکر می کنم درک مفهوم Tunneling برای شمایی که دارید حوزه امنیت رو کار می کنید چندان سخت نباشه ! در حقیقت اطلاعات در پروتکل ICMP می تونه از طریق Tunnel ای که از طریق قیمت ICMP__ECHO و ICMP__ECHOREPLY هست رد و بدل بشه . در قسمت ICMP__ECHO قسمتی وجود داره که این امکان رو می ده که یک Covert Channel ایجاد...

خوب بحث دوربین مداربسته این روزا خیلی باب شده ! مغازه ! کارخانه ! ویلا و ... خود را از خانه ببینید ! در ماشین ببینید و ... بنابراین بستر انتقال داده و تصاویر برای این دوربین های مداربسته یک بستر ناامن به نام اینترنت هست پس این احتمال وجود داره که حریم خصوصی شما نقض بشه ، یعنی هکرها بتونن به دوربین ه...

این روزها پلیس فتا ! کارشناس های امنیت و کلی آدم معمولی دیگه که کمی سواد دارن می دونن و باید بدونن که رمز کارت بانکی خودتون رو نباید به کسی بگید ! اما چرا نباید بگید ؟ ببینید کارتی که شما دارید ازش استفاده می کنید تکنولوژیش بر میگرده به تقریبا 40 سال پیش ! باور کنید اگه بیشتر نباشه کمتر نیست ، یعنی ...

همه فایل های آفیسم پسوندشون عوض شده ! همه فایل های بکاپم پسوندشون عوض شده ! عکسام شکلشون تغییر کردن باز نمیشن ! ویدیوهام اجرا نمیشه ! و ... اینهایی که گفتیم بعضی از حرف هایی هست که دوستان بعد از آلوده شدن به باج افزار به من میگن و من طبق معمول اول میگم خونسرد باشید و بعد براشون تعریف می کنم که چه بل...

یکی از خطرناک ترین انواع تروجان هست ! چرا ؟ چون نیازی به باز کردن و نشون دادن یک سرویس خاص روی سیستم شما نداره ! وقتی در مورد HTTP و HTTPS تروجان ها صحبت می کنیم یعنی در مورد چیزی صحبت می کنیم که هر کسی در طی روز مجبور به استفاده ازش هست و اون وب و اینترنت هست ! این نوع تروجان ها به راحتی فایروال ها...

یکی از تروجان های جالب همین VNC Trojan هست ، جالبترین نکته در خصوص این نوع تروجان ها این هست که میان سیستم هدف رو تبدیل به یک VNC Server می کنن ! خوب یعنی اینکه از نظر خیلی از آنتی ویروس ها این یک ابزار کاربردی هست و برای VNC یا ریموت به سیستم از راه دور استفاده میشه و مشکلی نداره ! زمانیکه این نوع ...

چند وقت قبل از فیلتر شدن تلگرام مطلبی رو نوشتم با عنوان اینکه عواقب فیلترینگ تلگرام چی هست و چه اتفاقاتی میوفته ! بعد از فیلترینگ و ماه ها بعدش هم مطلب دیگه ای نوشتم با عنوان اینکه حالا چه اتفاقاتی افتاده بعد از فیلترینگ و چقدر فضای مجازی رو دستی دستی گند زدیم توش ! بگذریم ! حالا میخام برای اون دوست...

امروز داشتم توی خیابون راه می رفتم ، رفتم نهار بخورم باور کنید بیکار نبودم ، سر راه یه بنر تبلیغاتی دیدم که برای تبلیغات مراسم دهه فجر بود و عین چیزی رو که دیدم رو میخام برای شما قرار بدم و تفسیر کنم که چرا ما بدون اینکه در چیزی دانش داشته باشیم ، بدون اینکه در مورد چیزی تحقیق کنیم ! بدون اینکه مرجع...

این هفته ای که گذشت واقعا هفته ای بود که Overflow شده بودم از هر لحاظ ، تقریبا دیگه برای اینکه بتونم فکر نکنم و کار نکنم و بخوابم هر شب قرص دیازپام میخوردم که بتونم بخوابم ، پنجشنبه و جمعه هم دیگه روز کاری بود برام طبق روال همیشه چون از کارها و برنامه ها نمیخام عقب باشم از بد قولی هم بدم میاد واقعا ...

قسمت چهاردهم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد موارد امنیتی رایج است.  در ابتدا 12 مورد امنیتی رایج رو توضیح می دهیم ، این موارد عبارت اند از:     اعتبارنامه رمزنگاری نشده / clear text     ورودها و رخدادهای ناهنجار     تخلفات مجوز     تخلفات دسترسی     Data Exfiltration     ...

سلام به همه گل پسرهای توسینسویی ! والا اصلا اینکار مردونست چه به دخترا که بیان SSL بخرن خخ شوخی کردم ... خیلی اوقات پیش میاد که ازم می پرسن که تفاوت این گواهینامه های SSL یا همون Certificate هایی که شرکت ها میدن در چی هست ؟ چرا یکیش رایگانه ! یکیش رو باید مثلا 10 میلیون پول بابتش بدی ؟ چه فرقی دارن ...

قسمت سیزدهم دوره اموزشی سکیوریتی پلاس   این قسمت در مورد تجزیه و تحلیل کننده های امنیتی و رابط کامند لاین است. در ابتدا ارزیابی امنیتی رو توضیح داده و ابزارهایی که در این زمینه مورد استفاده قرار می گیرند را نیز را شرح می دهیم: ابزارهایی چون:     Protocol Analyzer     Port Scanner     Wireless ...

با یکی دیگه از قسمت های بروز رسانی 2019 و در واقع آخرین قسمت از بروزرسانی این دوره فوق تخصصی درخدمت شما هستیم #آموزش_فارسی_sans #gpen #sans #sec560

با یکی دیگه از آپدیت های 2019 دوره فوق تخصصی SEC560 درخدمت شما هستیم #آموزش_فارسی_sans #gpen #sans #sec560

با یکی دیگه از آپدیت های سال 2019 دوره فوق تخصصی SEC560 در خدمت شما هستیم #هکر #آموزش_فارسی_sans #gpen #sans #sec560

با اولین بروز رسانی های 2019 دوره فوق تخصصی SEC560 در خدمت شما هستیم #هکر #دوره_sans_542 #تست_نفوذ #sec575 #sec301 #sec617 #آموزش_فارسی_sans #gcih #sec560

قسمت دوازدهم دوره اموزشی سکیوریتی پلاس    این قسمت در مورد دستگاه محیطی داخلی به خصوص سه دستگاه:     NAC: Network Access Control      DLP: Data Loss Prevention     SEG: Sscure Email Gateway  در قسمت دوم درس در مورد SIEM: Security Information and Event Management توضیحات لازم رو ارایه میدهیم.  ...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....